Logo ISO

Globale | TUTTI I SETTORI

ISO/IEC 27017

L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale.

ISO/IEC 27017:2015 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud fornendo:

  • Ulteriori linee guida di implementazione per i controlli pertinenti specificati in ISO/IEC 27002
  • Controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud

Questo standard fornisce controlli e linee guida di implementazione sia per i fornitori di servizi cloud come Google che per i clienti dei nostri servizi cloud.

ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a sette nuovi controlli cloud che riguardano:

  • Chi è responsabile e di che cosa tra il fornitore di servizi cloud e il cliente cloud
  • Rimozione/restituzione di asset in caso di risoluzione di un contratto
  • Protezione e separazione dell'ambiente virtuale del cliente
  • Configurazione della macchina virtuale
  • Operazioni e procedure amministrative associate all'ambiente cloud
  • Monitoraggio delle attività dei clienti all'interno del cloud
  • Allineamento dell'ambiente di rete cloud e virtuale

Google Cloud, Google Workspace, Chrome e Apigee hanno ottenuto la certificazione di conformità alla norma ISO/IEC 27017.

È possibile richiedere i certificati ISO 27017 di Google Cloud, Google Workspace e Apigee tramite lo strumento Gestione dei report di conformità. I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.


Servizi Google Cloud che rientrano nell'ambito della norma ISO/IEC 27017

Chronicle (Security) e Threat Intelligence per Chronicle sono coperti dai Termini di servizio di Chronicle.

* Indica che l'ambito della certificazione si applica all'offerta in cui Google agisce in qualità di responsabile dei dati di servizio (nonché di responsabile dei dati del cliente). Il trattamento dei dati di servizio da parte di Google in qualità di responsabile è soggetto a contratto con i clienti aziendali pertinenti di questa offerta.

ISO/IEC 27001

Scopri di più

ISO/IEC 27018

Scopri di più